Wird die Entschlüsselung auf einer TAP-SchnittStelle UnterStützt?

Ja und Nein.

Aufgrund der Beschaffenheit der TAP-Schnittstelle kann die SSL-Entschlüsselung nur für eingehende SSL-Verbindungen zu einem Server durchgeführt werden, dessen Zertifikat auf die Firewall geladen wurde, einschließlich des privaten Schlüssels, mit dem Sie dann die SSL-Session beenden und den Traffic entschlüsseln kann. .

Für ausgehende Verbindungen ist jedoch der private Schlüssel des Zertifikats nicht bekannt und der MitM-Ansatz kann nicht verwendet werden, da die TAP-Schnittstelle nicht in der Lage ist, Pakete zu versenden. So wird die SSL-Entschlüsselung in diese Richtung nicht unterstützt